كيف يتم تنزيل الشهادات من (التوقيع الذاتي) ThreatenedGrid لأغراض التكامل؟

خيارات التنزيل

  • PDF     (336.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (184.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (127.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٢ أكتوبر ٢٠٢٠
معرّف المستند:216097

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المشكلة
الحل

المشكلة

مطلوب شهادة الواجهة النظيفة من جهاز ThreatGrid لدمج ThreatGrid مع أجهزة مثل Firepower Management Center. لقد قامت التحديثات الأحدث ل ThreatGrid بإصلاح واجهة مستخدم مدخل المسؤول بالكامل، ومع هذا التحديث، تمت إزالة خيار تنزيل الشهادة مباشرة، والذي كان موجودا في وقت سابق، بسبب المخاوف الأمنية. لذلك، لن تتمكن بعد الآن من تنزيل شهادات TG الموقعة ذاتيا مباشرة من واجهة المستخدم. ستصف هذه المقالة الخيارات الممكنة في تنزيل نفس العدد.

ملاحظة: هذا حل بديل غير مدعوم رسميا من قبل Cisco TAC. نوصي عملاءنا باستخدام الشهادات الموقعة عند دمج منتجات Cisco الأخرى في جهاز ThreatGrid.

الحل

الخطوة 1. انتقل إلى https://<Opadmin FQDN أو IP>/admin/graphiql

الخطوة 2. أدخل ما يلي وقم بتشغيله.


{
  SSL(مفتاح: باندم) {
    نص
  }
}

الخطوة 3. الرجاء ملاحظة أن قيمة الإرجاع تحتوي على النص المرمز كسلسلة JSON وستحتاج إلى فك ترميزها (\ns الذي تم تغييره إلى خطوط جديدة) قبل إستخدامها. استبدل \n بسطور جديدة يدويا.

الخطوة 4. بعد إجراء التغييرات، احفظ الملف بتنسيق .pem واستخدم نفس التنسيق. 

بدلا من ذلك، يمكنك الانتقال إلى واجهة CLEAN الخاصة بجهاز TG واستخدام متصفح مثل Firefox في حفظ الشهادة المقدمة هناك واستخدامها للدمج.

سيحتاج العميل إلى تصدير الشهادة كملف .crt مرمز من قبل DER.

بعد ذلك، سيحتاجون إلى تحويل هذا إلى ملف .pem باستخدام OpenSSL. مثال على أمر التحويل هذا سيكون شيئا لتأثير:

openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Abhishek Sha
    TAC من Cisco
  • Matt Osterberg
    TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات